Para ajudar a proteger os utilizadores e os respetivos dados, o Google Play restringe a utilização de autorizações confidenciais ou de alto risco, incluindo os grupos de autorizações de SMS ou Registo de chamadas.
Se a sua app não for elegível para acesso às autorizações de SMS ou Registos de chamadas, tem de as remover do manifesto da app. Este artigo inclui detalhes sobre alternativas em conformidade com a política.
Se considera que a sua app cumpre os requisitos da política para um uso autorizado ou é elegível para uma exceção, tem de declarar todas as autorizações de SMS ou Registo de chamadas diretamente através da Google Play Console.
As apps que não cumpram os requisitos da política ou não tenham um Formulário de declaração de autorizações podem ser removidas do Google Play.
Quando aceder a estas autorizações
Só deve aceder às autorizações de SMS ou Registo de chamadas quando a app se enquadrar nas utilizações permitidas e apenas para ativar a funcionalidade essencial da sua app.
Pense na funcionalidade essencial como o objetivo principal da app. Pode ter uma funcionalidade essencial ou um conjunto de funcionalidades. Sem isso, a app é considerada danificada ou inutilizável. Certifique-se de que a descrição da sua app documenta e promove as respetivas funcionalidades essenciais de forma proeminente.
Utilizações permitidas das autorizações de SMS e Registo de chamadasPara as apps que pedem o acesso a autorizações de SMS ou Registo de chamadas, as utilizações pretendidas e permitidas incluem as capacidades dos controladores predefinidos de SMS, de Telemóvel ou do Assistente.
As apps têm de estar ativamente registadas como o controlador predefinido de SMS, Telemóvel ou Assistente antes de pedirem aos utilizadores que aceitem qualquer uma das autorizações de SMS ou Registo de chamadas. Essas apps têm de deixar imediatamente de usar a autorização quando já não forem o controlador predefinido.
Para as apps ativamente definidas como o controlador predefinido, a funcionalidade essencial aprovada pode incluir a priorização de contactos, que apresenta ao utilizador os seus contactos mais importantes ou melhora o reconhecimento e a compreensão de nomes. A priorização de contactos pode usar o caráter recente, a frequência e a duração dos contactos como parte da ativação de chamadas, mensagens de texto e ações individuais iniciadas pelo utilizador. Não são permitidas utilizações para além da priorização de contactos, incluindo a utilização de dados de um utilizador para influenciar diretamente as experiências de produto de outro utilizador.
|
Utilização |
Autorizações elegíveis* |
Exemplo de utilização permitida |
| Controlador predefinido de SMS (quando a app é o controlador predefinido registado de SMS e de qualquer outra utilização da funcionalidade essencial) |
|
Um utilizador depende de uma app de SMS predefinida para receber e enviar mensagens SMS. |
| Controlador predefinido do telemóvel (quando a app é o controlador predefinido registado do telemóvel e de qualquer outra utilização da funcionalidade essencial) |
|
Muitas vezes, um utilizador faz chamadas telefónicas internacionais e, por isso, define esta app como o telefone predefinido para evitar tarifas de operadores móveis mais elevadas. |
| Controlador predefinido do Assistente (quando a app é o controlador predefinido registado do Assistente e de qualquer outra utilização da funcionalidade essencial) |
|
Um utilizador usa esta app para receber, traduzir e responder a conversas por SMS em tempo real no idioma nativo de outra pessoa. |
* Sujeitas a revisão e aprovação por parte do Google Play.
O Google Play pode fornecer uma exceção temporária para apps que não sejam os controladores predefinidos de SMS, Telemóvel ou Assistente quando:
- A utilização da autorização ativa a funcionalidade essencial da app listada na seguinte tabela e
- Não existe atualmente um método alternativo para disponibilizar a funcionalidade essencial.
|
Utilização |
Autorizações elegíveis1 |
|
Validação da conta através de uma chamada telefónica É possível validar o dispositivo através de uma chamada telefónica. A receção de uma chamada telefónica é confirmada através da validação do número num registo de chamadas |
READ_CALL_LOG |
|
Combate ao phishing por SMS ("smishing") Tem de ter um historial de proteção significativa dos utilizadores, tal como refletido em relatórios de analistas, resultados de testes de referência, publicações do setor e outras fontes de informação credíveis, para ser elegível para implementar este exemplo de utilização. |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, WRITE_SMS |
|
Cópia de segurança e restauro para utilizadores Cópia de segurança, restauro e armazenamento na nuvem do conteúdo do utilizador |
|
|
Identificação de chamadas, deteção de spam e/ou bloqueio |
|
|
Apps associadas de dispositivos ligados que permitem enviar e receber SMS ou chamadas Apps que permitem ao utilizador associar um dispositivo móvel a um dispositivo ligado (por exemplo, um smartwatch, tecnologia automóvel, um dispositivo de casa inteligente, etc.) e enviar/receber mensagens de texto e chamadas telefónicas |
|
|
Sincronização ou transferência de SMS ou chamadas entre dispositivos Apps que permitem ao utilizador sincronizar mensagens de texto e chamadas telefónicas com vários dispositivos (por exemplo, entre o telemóvel e o portátil) |
|
|
Automatização de dispositivos Apps que permitem ao utilizador automatizar ações repetitivas em várias áreas do SO (sistema operativo), com base numa ou em mais condições (acionadores) definidas pelo utilizador |
|
|
Arquivo empresarial, gestão das relações com clientes (CRM) empresariais e comerciais e/ou gestão de dispositivos empresariais Gestão de dispositivos de entidades empresariais para os respetivos funcionários; é necessário o início de sessão empresarial para obter acesso * Para uma utilização de CRM: apenas são permitidas autorizações com * |
|
|
Utilização em mãos-livres e ecrã projetado no veículo Apps cuja funcionalidade essencial (como a navegação) está diretamente relacionada com a condução/mobilidade, especialmente em situações em que as interações físicas de um utilizador com um ou mais dispositivos sejam limitadas |
|
|
Segurança física/alertas de emergência para enviar SMS Apps que enviam alertas por SMS em situações de emergência |
SEND_SMS |
|
Chamadas de proxy Apps que fornecem um número intermediário para ativar chamadas/mensagens de texto do utilizador |
PROCESS_OUTGOING_CALLS, READ_CALL_LOG, WRITE_CALL_LOG |
|
SMS de difusão celular Apps que utilizam as mensagens de difusão celular para comunicações do cliente |
RECEIVE_SMS |
|
Transações financeiras baseadas em SMS Por exemplo, Unified Payments Interface (UPI) ou validações de transações financeiras |
READ_SMS, RECEIVE_MMS, RECEIVE_SMS, RECEIVE_WAP_PUSH, SEND_SMS |
|
Autenticação e autorização baseadas em chamadas em apps de serviços bancários ou de corretagem Apps de serviços bancários ou de corretagem que facilitam transações financeiras seguras baseadas no dispositivo para o respetivo serviço |
READ_CALL_LOG, PROCESS_OUTGOING_CALLS |
|
Gestão de dinheiro através de SMS Por exemplo, apps que monitorizam e gerem o orçamento |
|
|
Escrever e mostrar o histórico de chamadas na app Telefone predefinida Apps que documentam o histórico de chamadas no Telefone de um utilizador |
WRITE_CALL_LOG |
| Serviços do sistema que têm ativamente a função SYSTEM_UI_INTELLIGENCE | READ_SMS e READ_CALL_LOG |
1 Sujeitas a revisão e aprovação por parte do Google Play.
Exceção da política
Se tiver APKs antigos com autorizações de SMS/Registo de chamadas e já não conseguir fazer alterações ao código destes APKs, pode candidatar-se a uma exceção da política. Introduza os códigos de versão separados por vírgulas no campo Exceções de APK do Formulário de declaração de autorizações.
Para ser elegível para uma exceção, tem de cumprir todos os requisitos seguintes:
-
Tem de declarar os APKs específicos para os quais quer obter uma exceção.
-
Os seus APKs têm de ter sido publicados antes de 1 de janeiro de 2019 para que lhes seja concedida uma exceção.
-
Tem de publicar APKs alternativos para os utilizadores no Android Oreo (nível da API 26) ou superior e estes têm de estar em conformidade com a Política de Autorizações.
-
Os APKs que peçam uma exceção têm de representar uma percentagem muito baixa (inferior a 10%) da sua base de instalações total.
Em alguns casos, as apps podem querer aceder a dados confidenciais do utilizador para fins em que existe uma alternativa mais segura e protegida ou em que o risco de exposição de dados não justifica o acesso.
Segue-se uma lista de exemplos de utilização comuns nos quais não será concedido acesso a dados confidenciais do utilizador associados a autorizações de SMS e registo de chamadas:
- Validação da conta via SMS (consulte as Alternativas abaixo)
- Partilha de conteúdo ou convites (consulte as Alternativas abaixo)
- Definição de prioridades de contacto (quando não há um controlador predefinido)
- Criação de perfis de gráficos sociais e de personalidade
- Gravador de chamadas
- Gestão de dados, do espaço ou do impulsionador do desempenho do dispositivo
- Localizador do dispositivo ou da família
- Teclado preditivo ou inteligente
- SMS ou chamadas apresentados na imagem de fundo, no Launcher e noutras ferramentas
- Tradução de SMS (quando não há um controlador predefinido)
- Conversão de texto para voz e voz para texto (quando não há um controlador predefinido ou uma exceção elegível)
- Gestão de contactos e de SMS (quando não há um controlador predefinido ou uma exceção elegível)
- Alertas e melhorias das notificações de SMS ou do telemóvel (quando não há um controlador predefinido)
- Pesquisa (por exemplo, pesquisa de mercado baseada em SMS)
- Controlo remoto do telemóvel do utilizador ou de outros dispositivos
- Qualquer transferência que resulte na venda destes dados (incluindo SDKs que vendam estes dados)
Nota: esta lista não é exaustiva.
|
Utilização |
Alternativas |
|
PUU e validação de conta através de SMS |
Com a API SMS Retriever, pode fazer automaticamente a validação do utilizador através de SMS na sua app, sem obrigar o utilizador a escrever manualmente códigos de validação e sem exigir autorizações da app adicionais. Se a API SMS Retriever não for uma opção para a sua app, os utilizadores também podem introduzir manualmente um código de validação. |
|
Iniciar uma mensagem de texto |
Com a Intenção SMS, as suas apps podem iniciar uma mensagem de texto SMS ou MMS. |
|
Partilhar conteúdo |
Com a intenção Share, a sua app pode permitir que os utilizadores partilhem conteúdo ou enviem convites através de uma variedade de apps compatíveis sem exigir autorizações da app confidenciais. |
|
Iniciar uma chamada telefónica |
Com a Intenção Dial, a sua app pode especificar um número de telefone e abrir a app Telefone. Em seguida, o utilizador pode iniciar explicitamente a chamada telefónica. A intenção Dial não requer a autorização |
Importante: se alterar a forma como a sua app usa estas autorizações restritas, tem de enviar novamente o Formulário de declaração de autorizações com informações atualizadas e precisas. As utilizações enganadoras e não declaradas de autorizações podem resultar na suspensão da sua app e/ou no encerramento da sua conta de programador.